技能 code-review
🔍

code-review

安全

مراجعة الكود من حيث الجودة والأمان

也可從以下取得: davila7,ANcpLua,getsentry,21pounder,Cain96,Bind,Doyajin174,Joseph OBrien,DavidDworetzky,Claude Assistant,Joseph OBrien

مراجعة الكود اليدوية تستغرق وقتًا وعرضة للأخطاء. توفر هذه المهارة تحليلًا منهجيًا للكود باستخدام Claude لتحديد الأخطاء والثغرات الأمنية ومشاكل الأداء والقضايا المتعلقة بالجودة عبر الملفات أو الدلائل بأكملها.

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「code-review」。 راجع src/auth.ts بحثًا عن مشاكل أمنية

預期結果:

  • ملخص المراجعة الأمنية: تم العثور على 3 مشاكل
  • عالية: خطر حقن SQL في السطر 45 - إدخال المستخدم متصل مباشرة بالاستعلام
  • متوسطة: تم اكتشاف تجزئة كلمات مرور ضعيفة في السطر 78 -可以考虑使用 bcrypt 代替 MD5
  • منخفضة: отсутствует ограничение скорости на конечных точках аутентификации
  • تم تضمين التوصيات مع أمثلة الكود

安全審計

安全
v3 • 1/10/2026

This is a pure prompt-based skill with minimal, well-scoped permissions. It only uses Read, Glob, and Grep tools to analyze code files. No network access, no command execution, no environment variable access. The capabilities directly match its stated purpose of code review.

1
已掃描檔案
99
分析行數
0
發現項
3
審計總數
未發現安全問題
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
81
內容
31
社群
100
安全
78
規範符合性

你能建構什麼

مراجعة الكود قبل الالتزام

مراجعة طلبات السحب والتغييرات في الكود قبل الدمج لاكتشاف المشكلات مبكرًا في دورة التطوير.

مسح الثغرات الأمنية

مسح قواعد الكود بحثًا عن الثغرات الأمنية الشائعة وأنماط المصادقة الضعيفة.

تعلم أنماط البرمجة

فهم أفضل ممارسات البرمجة والأنماط السيئة من خلال ملاحظات بناءة على الكود الخاص بهم.

試試這些提示

مراجعة الملف الأساسية
راجع الملف في [filepath] من حيث جودة الكود والأخطاء والتحسينات المحتملة.
التركيز على الأمان
قم بإجراء مراجعة أمنية لـ [filepath]. ركز على ثغرات الحقن ومشاكل المصادقة وتنظيف البيانات.
تحليل الدليل
راجع جميع الملفات في دليل [directory]. تحقق من اتساق الكود والأنماط المكررة والمشاكل المعمارية.
فحص الأداء
تحليل [filepath] بحثًا عن اختناقات الأداء والخوارزميات غير الفعالة ومشاكل استخدام الذاكرة.

最佳實務

  • توفير مسارات ملفات محددة وأرقام سطور لكل مشكلة
  • تضمين أمثلة كود ملموسة عند اقتراح الإصلاحات
  • تصنيف النتائج حسب الخطورة لمساعدة الفرق على التركيز على المشاكل الحرجة أولاً

避免

  • مراجعة الكثير من الكود دفعة واحدة - التركيز على أجزاء قابلة للإدارة
  • استخدام لغة غامضة بدون مراجع سطور محددة
  • الإشارة فقط إلى المشاكل دون اقتراح تحسينات

常見問題

ما لغات البرمجة المدعومة؟
يدعم Claude Code معظم اللغات الرئيسية. تعمل هذه المهارة مع أي لغة يمكن لـ Claude قراءتها وفهمها.
ما الحد الأقصى لحجم الملف أو عدد الأسطر للتحليل؟
قد يتم اقتطاع الملفات الكبيرة جدًا. للحصول على أفضل النتائج، راجع الملفات الفردية التي تقل عن 2000 سطر في كل مرة.
كيف يتكامل هذا مع سير العمل الحالي الخاص بي؟
يمكنك استدعاء هذه المهارة من خلال واجهة سطر الأوامر لـ Claude Code باستخدام الأمر /code-review مع مسار ملف أو دليل.
هل بيانات الكود الخاصة بي آمنة؟
نعم. تقرأ هذه المهارة الملفات محليًا فقط. لا يتم إرسال أي كود إلى خدمات خارجية أو تخزينه بشكل دائم.
هل يمكن لهذه المهارة إصلاح المشاكل التي تجدها؟
لا. توفر هذه المهارة التوصيات والاقتراحات. يجب عليك تطبيق الإصلاحات يدويًا على قاعدة الكود الخاصة بك.
كيف يختلف هذا عن linters والمحللون الثابتون؟
توفر هذه المهارة تحليلًا يشبه الإنسان بما في ذلك المخاوف المعمارية وأخطاء المنطق والتوصيات السياقية التي تتجاوز القواعد الآلية.

開發者詳情

檔案結構

📄 SKILL.md